taumel
Goto Top

Wie werde ich den Mist "fanli90" wieder los?

Hallo User!
Enkel hatte dieser Tage mehrere Spiele runtergezogen und die habe ich wieder alle gelöscht, weil u.a. Malware dabei war. Nun ist aber immer noch so ein Scheiß Ding irgendwo im PC und ich werde es nicht los. Jedesmal wenn ich Firefox starte, öffnet sich statt der eingestellten Startseite diese hier "fanli90.cn". Alle Versuche, das loszuwerden sind gescheitert. Also in der Registrieung stehts nicht drin. Mit HiJack, AntiMaleWareBytes, Adwcleaner etc. werde ich es auch nicht los. Es steht nicht unterm BS Windows oder sonst irgendwo. Firefox habe ich deinstalliert und Neu aufgespielt, ebenfalls ohne Wirkung. Google gibt ebenfalls nichts raus. Nun weiß ich nicht mehr weiter. Hat jemand einen Tipp? Danke!
fun

Content-ID: 326889

Url: https://administrator.de/contentid/326889

Ausgedruckt am: 05.11.2024 um 02:11 Uhr

tikayevent
tikayevent 19.01.2017 um 23:51:05 Uhr
Goto Top
Da niemand genau sagen kann, was im Hintergrund alles beschädigt wurde, ist das einzig korrekte Verhalten die Neuinstallation des Betriebssystems.

Viele sind der Meinung, wenn ein Schädling scheinbar erfolgreich entfernt wurde, dass der PC wieder sicher ist, das stimmt aber nicht und aus dem Grund sind auch viele Systeme heute Teil eines Botnetzes. Letztere versuchen nämlich so unauffällig wie möglich zu sein.
certifiedit.net
certifiedit.net 19.01.2017 aktualisiert um 23:51:46 Uhr
Goto Top
und der erste Kommentar ist direkt der sinnvollste!
kaiand1
kaiand1 20.01.2017 um 00:29:17 Uhr
Goto Top
Moin
nun nach kurzer Suche gab es u.a. das hier
www.youtube.com/watch?v=_29qRlVfYtI
Nach Entfernen des Programms noch die Browser zurücksetzten sowie die Linkverknüpfung säubern....
Aber da jede Maleware unterschiedlich ist kann natürlich immer noch was im Background laufen .
Ein Image zb Monatlich zu machen um den PC zurückzusetzten ist vorteilhaft und schneller als eine Neuinstallation face-smile
Sowie besonders gut Aktuelle Backups der Daten zu haben falls mal ein Cryypto vorbei kommt.
108857
Lösung 108857 20.01.2017 um 07:12:23 Uhr
Goto Top
Moin moin,

versuch mal die folgenden drei Tools in dieser Reinfolge:
1. https://de.malwarebytes.com/junkwareremovaltool/
2. https://de.malwarebytes.com/adwcleaner/
3. https://de.malwarebytes.com/premium/

Und dann schau Dir Deinen PC wieder an...

LG Ulli
anywhereandnowhere
anywhereandnowhere 20.01.2017 um 08:59:06 Uhr
Goto Top
Wie schon oben erwähnt, neu installieren ist das einzig Richtige und dem Enkel einen User Account ohne Adminrechte verpassen.
Lochkartenstanzer
Lochkartenstanzer 20.01.2017 um 09:56:59 Uhr
Goto Top
Zitat von @Taumel:

Enkel hatte dieser Tage mehrere Spiele runtergezogen und die habe ich wieder alle gelöscht, weil u.a. Malware dabei war.

Deswegen läßt man nicht einfach Kinder an sinen PC oder nur unte rAufsicht oder so, daß da nciht zusälich etwas installierter werden kann/darf.

Die sicherste Methode ist, die Kiste frisch zu installieren.

Aber bei so einfachen Werbetrojander hilft meistens auch die Kiste mit desinfect, adwcleaner, malwarebytes antimalware und hitman pro zu säubern, und zwar mit allen nacheinander!

lks
Taumel
Taumel 21.01.2017 um 00:43:15 Uhr
Goto Top
Danke. Aber den Tag war ich nicht zu Hause sondern lag wegen Herzinfarkt im Krankenhaus. Sowas soll es geben...
Taumel
Taumel 21.01.2017 um 00:51:27 Uhr
Goto Top
Danke für die ausführlichen Tipps.
1. In der Software in der Reg. kommt kein "TubeBox" vor.
2. Der 2.Link ist lt. Youtobe nicht verfügbar.
3. Eigener Fehler: kein Image gemacht
4. immer noch vorhanden.... face-sad
Taumel
Taumel 21.01.2017 um 01:01:48 Uhr
Goto Top
Außer dem Erstgenannten "desinfekt" ist alles bereits absolviert worden. Desinfekt muss man lt. Heise kaufen.
Taumel
Taumel 21.01.2017 um 01:03:12 Uhr
Goto Top
Tja, hinterher...
Lochkartenstanzer
Lochkartenstanzer 21.01.2017 aktualisiert um 06:59:07 Uhr
Goto Top
Zitat von @Taumel:

Außer dem Erstgenannten "desinfekt" ist alles bereits absolviert worden. Desinfekt muss man lt. Heise kaufen.

Ja, kostet aber nuer ein paar Euro und machtveinem das Leben deutlich angenehmer. Auf jeden Fall sind die 5 Euro fürcen ct-Heft gut angelegt (elektronsch sogar billiger).

lks

PS: Du könntest natürlich auch einfach Furefox auf die Werkseinstellung zurücksetzen und schauen, ob das hilft.
Lochkartenstanzer
Lochkartenstanzer 21.01.2017 um 06:56:10 Uhr
Goto Top
Zitat von @Taumel:

Danke. Aber den Tag war ich nicht zu Hause sondern lag wegen Herzinfarkt im Krankenhaus. Sowas soll es geben...

Dann wünsche ich Dir gute Besserung.

Aber trotzdem Kinder müssen lernen, daß sie nicht einfach an alles so drandürfen und da Sachen installieren dürfen., Selbst wenn es Ops Computer ist.

Da ist ein Aufklärungsgespräch angebracht, damit die wissen welche Folgen İhre Taten haben können.

lks
Taumel
Taumel 21.01.2017 um 15:13:40 Uhr
Goto Top
Ist schon richtig, die 5 € tun nicht weh. Wenn ich dabei bedenke, dass ich fast 2 TB Daten retten müsste, um wieder ein sauberes System zu haben, dann... FF hab ich auch bereits zurückgesetzt und dann die neuere Version (Nightly) sogar aufgespielt. Nix, ist immer noch da face-sad
Ravers
Ravers 21.01.2017 um 16:12:04 Uhr
Goto Top
Hi,

sind denn noch vielleicht Systemwiederherstellungspunkte vorhanden? face-wink

greetz
ravers
Taumel
Taumel 21.01.2017 um 16:27:05 Uhr
Goto Top
Nein, irgendwie ist immer nur der tagesaktuellste vorhanden. Da weiß ich auch nicht warum, denn die Einstellungen sind so, dass es eigentlich fortlaufend sein sollte.
Taumel
Taumel 21.01.2017 um 16:28:38 Uhr
Goto Top
Hallo Ulli!
Letztendlich hat die "mb3-setup-consumer-3.0.5.1299" - Version den Erfolg gebracht. Zumindest ist es momentan nicht mehr vorhanden. Vielen Dank!

Gruß
Taumel
Taumel
Taumel 21.01.2017 um 16:29:41 Uhr
Goto Top
Hi!
mb3-setup-consumer-3.0.5.1299 - das hat den Schädling wohl nun endlich gekillt.

Gruß
Taumel
Ravers
Ravers 21.01.2017 um 17:45:51 Uhr
Goto Top
Hi,

wunderbar!
Dennoch ist der erste Post immer noch aktuell!
Die optischen Mängel wurden beseitigt...

greetz
ravers